Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Encore une faille dans l'Intel Management Engine

Pour la troisième fois cette année (voir ici et ) l'Intel Management Unit est victime de failles de sécurité.
Ce module ou système est intégré à nombre de machines utilisant les processeurs de la société et permet une administration à distance. Il est actif dès lors que la machine est alimentée et n'est pas accessible à l'utilisateur. Toute faille le touchant a donc potentiellement des conséquences dramatiques puisqu'il peut permettre d'accéder à tout ce qui se passe sur l'ordinateur et au contenu de ses volumes sans que l'on puisse détecter l'intrusion.

La nouvelle faille permet un accès complet au système à l'aide d'une simple clé USB et donc en accès local.
Intel la corrigera prochainement, ce qui impliquera de créer un nouveau firmware pour ce module TPM indépendant et que les assembleurs de produits les utilisant en proposent une version pour leurs cartes mères.

Sur le papier ces modules TPM avaient leur intérêt. En revanche, les failles sont potentiellement dramatiques car elles compromettent de manière totalement silencieuse leur sécurité tandis que les combler est très complexe.
Notez que certains ont des craintes similaires sur le système TPM qu'Apple commence à installer partout, c'est son enclave sécurisée qui a été au départ utilisée pour le Touch ID et le Face ID et qui devrait aussi débarquer dans les iMac.
Ajouter une couche de sécurité est toujours bien, mais quand elle est obscure et totalement inaccessible au commun des mortels elle présente un risque non négligeable car on sait tous maintenant qu'il n'existe pas de code parfait, sans faille. Il n'y a que des systèmes plus ou moins bien sécurisés. Ensuite, ce n'est qu'une question de temps.

[MàJ] Intel a posté des outils sous Linux et Windows pour savoir si les machines des utilisateurs sont concernées par cette faille qui commence à inquiéter énormément de monde, étant donné qu'il serait possible sous certaines conditions de commanditer l'attaque à distance sur les plateformes Skylake, Kaby Lake et Kaby Lake R.

[MàJ2] Intel propose des mises à jour de correction firmware:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Sondage

Comptez-vous acheter un nouvel iPhone ?